9.OD-断点、命令

最新推荐文章于 2021-12-03 16:28:22 发布
最新推荐文章于 2021-12-03 16:28:22 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: ollydbg 文章标签: byte c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/7725655
版权
BP 表达式 [, 条件 ] 在指定地址设置  INT3 断点 BP EAX+10BP 410010, EAX==WM_CLOSEBP Kernel32.GetProcAddress
BPX 标签 在当前模块每一个对外部标签的调用设置断点 BPX CreateFileA
BC 表达式 删除指定地址的断点 BC 410010
MR 表达式 1 [, 表达式 2] 设置指定范围的内存访问断点  
MW 表达式 1 [, 表达式 2] 设置指定范围的内存写断点 Set 
MD 移除内存断点  
HR 表达式 设置 1 字节的硬断点,当访问该地址时中断  
HW 表达式 设置 1 字节的硬断点,当写该地址时中断  
HE 表达式 设置硬断点,当执行该地址时中断  
HD [ 表达式 ] 移除指定地址处的硬断点

附内存中断小结:
OD中内存断点小结
内存,小结,断点
 
0040EE67      90                 nop                              //假设此处为EIP 
0040EE68      90                 nop
0040EE69      90                 nop
0040EE6A      A0 C4FF1200        mov     al, byte ptr [12FFC4]
0040EE6F      90                 nop
0040EE70 >    90                 nop
0040EE71      90                 nop
0040EE72      90                 nop
0040EE73      90                 nop
0040EE74      90                 nop
0040EE75      C605 C5FF1200 11   mov     byte ptr [12FFC5], 11
0040EE7C      90                 nop
0040EE7D      90                 nop
0040EE7E      90

12FFC4 11 11

1. 内存访问断点 设置 12FFC4 一个字节为内存访问断点 F9 运行程序  OD 会停在 0040EE6A

 原理: OD 会设置 12FFC4 地址访问权限为不可读 大小为一字节     任何试图读取该地址的操作 都会引发异常 OD 会捕获这个异常 并等待用户处理 现象就是 运行到 mov     al, byte ptr [12FFC4] 当指令试图读取该地址内容 并给 AL 赋值的时候 OD 断了下来  


2. 硬件访问断点 设置 12FFC4 一个字节为硬件访问断点 F9 运行程序 OD 会停在 0040EE6F

 原理: OD 会设置调试寄存器 DR0-DR3 其中一个为 12FFC4 并设置 DR7 相关标记 这个实现依靠 CPU 特性 当设置了改地址为硬件访问断点后 任何试图访问该地址的操作 都会引发异常 OD 会捕获这个异常 并等待用户处理 现象就是 运行到 mov     al, byte ptr [12FFC4] 当指令试图读取该地址内容 并给 AL 赋值的时候 OD 断了下来  


3. 内存写入断点 设置 12FFC5 一个字节为内存写入断点 F9 运行程序 OD 会停在 0040EE75

 原理: OD 会设置 12FFC5 地址访问权限为不可写 大小为一字节     任何试图写入该地址的操作 都会引发异常 OD 会捕获这个异常 并等待用户处理    现象就是 运行到 mov     byte ptr [12FFC5], 11 当指令试图写入该地址内容   OD 断了下来


4. 硬件写入断点 设置 12FFC5 一个字节为硬件写入断点 F9 运行程序 OD 会停在 0040EE7C

 原理: OD 会设置调试寄存器 DR0-DR3 其中一个为 12FFC5 并设置 DR7 相关标记 这个实现依靠 CPU 特性 当设置了改地址为硬件访问写入后 任何试图写入该地址的操作 都会引发异常 OD 会捕获这个异常 并等待用户处理 现象就是 运行到 mov     byte ptr [12FFC5], 11 当指令试图写入该地址的时候 OD 断了下来  

 至于内存断点断在当前指令 硬件断点断在当前指令的下一条 取决于 OD 的实现
花熊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OD中的断点命令
12-20
OD中的断点命令,学挂比用额,想学的下来看看
OD内存断点初步分析
BenChang的专栏
04-26 5063
通过ida静态分析和od动态分析od程序,初步了解内存断点的机制
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
05-04 4041
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
OD断点命令
weixin_30354675的博客
07-08 170
BP 表达式 [,条件] 在指定地址设置INT3 断点 BP EAX+10BP 410010, EAX==WM_CLOSEBP Kernel32.GetProcAddress BPX 标签 在当前模块每一个对外部标签的调用设置断点 BPX CreateFileA BC 表达式 删除指定地址断点 BC 410010 MR 表达式1 [,表达式2] 设置指定范围的内存访问...
OD一载入提示"不知道如何继续进行,因为内存地址xxxxxxxx........."
zhangmiaoping23的专栏
09-16 2260
现象: OD一载入提示"不知道如何继续进行,因为内存地址xxxxxxxx........."   解决方案:   od如图设置完成后,重新打开od。     1.shift+F9跳过异常运行。 2.shift+F9,如果还有这样的问题,那就在提示地址上一行下断点,运行断下后,F8即可。 3.如果还不行,看看是不是相关插件引起的。
OD查看内存信息
跃然实验室
06-09 5074
必须以管理员身份运行 用OllyDbg查看内存信息 按运行 ALT+M打开内存窗口 选择一行,CTRL+B 打开搜索,
OD调试器断点——内存断点
Onlyone_1314的博客
04-11 1013
我们选择Whole line拷贝整行,Whole Table可以拷贝整个列表的断点信息。 Breakpoints, item 0 Address=00401018 Module=CRACKME Active=Always Disassembly=OR EAX,EAX 拷贝下来的信息显示了断点地址,对应的指令以及激活状态。 程序中断在断点处会在状态栏显示暂停状态。 暂停的原因如下: 接下来我们来了解一下当设置一个断点以后,OD调试器在底层二进制代码是如何将程序中断的,会发生什么变化。 单击鼠标
OD 断点指令大全
qq_45571267的博客
04-23 1194
常用断点 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirec...
IOS Xcode调试常用命令断点整理
01-05
IOS Xcode调试常用命令断点 Xcode 中的调试技巧与我们的日常开发息息相关,而这些调试技巧在我们解决Bug时,常常有事半功倍的作用,经常会用到的有各种断点命令。而这些调试技巧也经常会在面试中问到,所以不...
OD脚本制作帮助
11-20
ODbgScript相对OllyScript最大的升级是你拥有了一个脚本的调试运行窗口,你能很好的控制脚本和观察脚本的运行状态,在ODbgScript的调试窗口中,你可以单步执行你的脚本,可以手工执行脚本命令,可以在你的脚本上下断点,...
软件破解常用命令
11-08
拦截窗口: 拦截消息框: 拦截对话框: 拦截剪贴板: 拦截注册表: 功能限制拦截断点: 拦截时间: 拦截文件: 拦截驱动器
Crack8个性加强版OD
02-12
9 ApiBreak.dll 支持 XP系统下使用 万能断点 10 Asm2Clipboard.dll 仅复制汇编代码到剪切板 大大方便了我们的工作 11 AdvancedOlly.dll 修正版 可加载127个插件 解决了 与StrongOD.v0.2.6.415之间的一个BUG 12 ...
OD断点设置
LDWJ2016的博客
09-25 4569
OD 常用的断点有: INT3断点,硬件断点内存断点,消息断点,条件断点。 一. INT3断点      1. 在CPU窗口,按F2 或 双击 “ Hex dump”列设置一个INT3断点,再次按F2或双击 “Hex dump”则取消已经设置的 INT3断点。       说明:如果将断点设置到当前应用程序代码之外,OD会弹出警告,可在“Options/Debuggging options/...
外挂制作-OD中断的命令输入方法
02-11 953
bp send OD中断 bp send 中断截获数据包截获发包数据可以知道每个动作都向服务器发送什么数据注意此中断要求:调用模块WS2_32.dll,否则标示未辩士一般处理 bpx hmemcpy bpx MessageBox bpx MessageBoxExA bpx MessageBeep bpx SendMessage  bpx GetDlgItemText bpx GetDlgItemI
动态调试 OD
Re_Fw
12-03 1806
动态分析技术 OD篇 动态分析分为用户模式和内核模式 *用户模式调试器是指用来调试用户模式应用程序的调试器, *内核模式调试器是指能调试系统内核的调试器 OllyDbg 1、 ollyDbg是一款具有可视化界面的用户模式调试器,可以在各种版本的windows上运行,一般只能分析32位的可执行程序 2、 ollyDbg的cpu窗口包括五个面板窗口,分别是反汇编面板,寄存器面板,信息面板,数据面板和栈面板 *反汇编面板窗口的快捷键 Addres例:显示被双击行地址的相对...
OD断点的方法
windows 驱动 反汇编 逆向
05-20 1万+
寻常断点 Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。  这个方法用的比较多,所以把他称作寻常断点。  如果有命令行插件,就可以在命令窗口中输入BPX xxxxxxxx 下断点。  优点:只要自己怀疑是重要的代码处都可以下这种下断点,不
5.OD-条件断点、条件记录断点
热门推荐
hgy413的专栏
07-03 2万+
以下演示如何下条件断点: 在调试过程中,经常希望断点满足一定条件时才中断,这类断点称为条件断点, 在OD的帮助文档有详细的说明: (1)按寄存器条件中断: 用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点: 输入表达式eax == 040000,这样如果eax为0400000h,OD将中断, 用OD帮助文档解释下: 040000- 所
2023华为od-c卷
最新发布
01-18
华为在2023年推出了全新的OD-C卷,这是一款革命性的产品,将为用户带来全新的使用体验。OD-C卷拥有高速传输和稳定连接的特性,能够支持多种设备之间的快速数据传输和连接。它还具有智能识别功能,可以自动识别设备并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值